Cybercrime
André Wyss, 06.08.2020

«Cybercrime» – eine täglich lauernde Gefahr

Die Auswertung eines Phishing-Tests im KSA und Spital Zofingen an 4500 Mailadressen Anfang Jahr hat gezeigt, dass eine Sensibilisierung in Sachen IT-Sicherheit – v.a. E-Mails – erforderlich ist.

Über 40 Prozent der Empfängerinnen und Emfpänger des Phishing-Tests haben die Finte nicht erkannt und waren bereit, Daten preiszugeben.

Der immer häufiger gehörte oder gelesene Begriff «Cybercrime» steht für eine international einheitliche Erklärung von Computerkriminalität und umfasst jegliche Straftaten, die unter Ausnutzung von Informations- oder Kommunikationstechnik begangen werden oder diese direkt angreifen. Diese Delikte kommen in einer Vielzahl von sogenannten Tatbegehungsformen vor. Sie verändern sich laufend den technischen und auch sozialen Gegebenheiten entsprechend.

Motivation der Angreifer
Die Zeiten, als Computer-Freaks mit Bewunderung zu Hackern aufschauten, die sich in Netzwerke von grossen Konzernen und Sicherheitsbehörden einschlichen, sind vorbei. Da ging es den Eindringlingen noch darum, ihr technisches Wissen unter Beweis zu stellen und sich so in einschlägigen Kreisen zu profilieren. Inzwischen hat sich diese Motivation entscheidend verändert. Hacken ist ein Beruf geworden, und es gibt kriminelle Organisa­tionen, die wie moderne IT-Firmen organisiert sind. Ziel ist, mit wenig Aufwand viel Geld zu erwirtschaften oder direkten Schaden zu erwirken.

Gefahren bei der täglichen Arbeit
Wir alle sind diesen Gefahren bei der Arbeit mit Computer und «Handy» ausgesetzt. Mit technischen Mitteln werden «Angriffe» bestmöglich minimiert, um die Risiken, die das Spital und seine Patienten, aber auch Sie als Mitarbeitende persönlich betreffen, so gering wie möglich zu halten. Sie als Anwender können hier mit Ihrem aufmerksamen und situativ richtigen Verhalten einen grossen Beitrag leisten, um Schäden zu vermeiden oder zu verhindern.

Die häufigsten Delikte, die Sie bei der Arbeit behindern und bei falscher Behandlung Datenschutzverletzungen, Aufwände und Schäden zur Folge haben können, sind Angriffe, die mit gefälschten E-Mails durchgeführt werden.

Auf den ersten Blick sind E-Mails als Kommunikationsmittel absolut komfortabel und praktisch. Doch vielen ist nicht immer bewusst, in welche Fallen wir bei unvorsichtigem Umgang dabei tappen können, wie der im KSA und SZ im Januar 2020 durchgeführte Phishing-Test gezeigt hat. Als Rezept gilt: Überlegen Sie bei jeder E-Mail, ob Sie die Herkunft (den Absender) kennen. Ist dies nicht der Fall, ignorieren Sie die E-Mail und löschen diese sofort.

KSA Absender iconTipps für Zu Hause
Sich privat schützen. Im geschäftlichen Umfeld helfen die IT-Abteilungen und Spezialisten, worauf sollten Sie jedoch auf Ihrem privaten Computer achten, um sich zu schützen?
  • Regelmässiges Aktualisieren des Beteriebssystems (Windows, Mac OS).
  • Programme nur von vertrauenswürdigen Quellen beziehen (direkt vom Hersteller, Download-Portale sind mit Vorsicht zu geniessen).
  • Jedes installierte Programm sollte so aktuell wie möglich gehalten werden.
  • Einsatz eines Antivirenprogrammes mit täglicher Aktualisierung.
  • Regelmässige Datensicherung.

Autor

IT-Sicherheitsbeauftragter KSA